Home Reti & Mobile Facebook Messenger. Attenzione ai Malware!

Facebook Messenger. Attenzione ai Malware!

6 minuti di lettura
0
949
Canale Sicurezza - Facebook Messenger.

Facebook Messenger. Nuovi Malware in arrivo sul famoso social network.

Una banda di cybercriminali ha iniziato ad utilizzare il sistema Messenger di Facebook per diffondere una nuova tipologia di malware attraverso link a siti web di spoof. Questa minaccia, altamente sofisticata e personalizzata per ogni browser Web, è stata scoperta da un esperto di sicurezza che ha ricevuto un messaggio sospetto da uno dei suoi amici di Facebook e ha deciso di analizzare il suo contenuto.

Come funziona il malware.

Il sistema di funzionamento di questo malware per Facebook Messenger è relativamente semplice. L’utente preso di mira per l’attacco riceve un messaggio di Facebook che include il nome del destinatario, la parola “video” e una emoticon seguita da un URL abbreviato. Poiché il messaggio proviene da uno degli amici della “vittima”, con molta probabilità il malcapitato aprirà il collegamento per visualizzarne il contenuto. Il link corrotto apre un documento Google contenente un’immagine sfocata presa dal profilo Facebook della vittima e che ha l’aspetto di un video con cui è possibile giocare. Quindi, nel momento in cui si tenta di riprodurre il video, il malware rimanderà l’utente ad uno di diversi siti web a seconda del browser, del sistema operativo, della posizione e di altri fattori. Questo sito richiederà quindi all’utente di installare software dannoso.

Ad esempio, gli utenti di Google Chrome vengono reindirizzati su un falso canale YouTube, completo del logo ufficiale e del marchio. Questo sito mostra all’utente un falso messaggio di errore progettato per invitare l’utente a scaricare un’estensione di Chrome dannosa. Gli utenti di Firefox invece, vengono rimandati su una pagine che visualizza un falso aggiornamento di flash che una volta lanciato fa partire un eseguibile di Windows per installare adware. Gli utenti macOS, tramite Safari, sono trasferiti su un sito customizzato ad hoc che li invita a scaricare un file .dmg ovviamente dannoso.

Complesso e sofisticato.

Questo tipo di malware è stato progettato per tenere traccia dell’attività di navigazione della vittima utilizzando i cookie e visualizzare annunci mirati, ma anche utilizzare il social engineering per ingannare l’utente nel fare clic su di essi. Il malware è in grado di diffondersi su diverse piattaforme tramite Facebook Messenger, utilizzando più domini per impedire il monitoraggio e guadagnare clic. Il codice malevolo è sofisticato e complesso. Il link viene inviato da un account Facebook Messenger reale compromesso a causa di password rubata, browser corrotti o tecnica del clickjacking. Ogni clic sull’annuncio genera una revenue per gli autori del malware e anche se al momento questa problematica è poco conosciuta, il numero di utenti Facebook Messenger è così elevato che permette agli hackers di accedere ad un numero di potenziali vittime veramente notevole!

Facebook Messenger. Come proteggersi.

Un modo semplice per evitare di essere la prossima vittima di questa truffa è usare cautela con qualsiasi messaggio o link ricevuto da un amico di Facebook. Per una maggiore sicurezza, vi consigliamo di avere un antivirus sicuro e sempre aggiornato come Panda Protection installato sul tuo computer per proteggere il sistema ed i tuoi dati. Facebook ha confermato che da parte loro c’è un elevato numero di sistemi automatizzati che effettuano controlli costanti al fine di evitare la distribuzione di link o files dannosi tramite Facebook Messenger.

Ti interessa avere maggiori informazioni sulle soluzioni antivirus e di sicurezza IT di Panda? Puoi consultare la nostra pagina dedicata http://www.bludis.it/panda/ oppure contattare gli specialisti Bludis sulla sicurezza allo 0643230077 o via e-mail scrivendo a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Powershell On-Prem. Con Okta si può!

Powershell On-Prem. Con Okta si può! La vision di Okta è sempre stata quella di consentire…